How to Install Tiny Tiny RSS Reader on a FreeBSD 11 FAMP VPS
Using a Different System? Tiny Tiny RSS Reader is a free and open source self-hosted web-based news feed (RSS/Atom) reader and aggregator, designed to allo
Uvod v doas na OpenBSD
Ozadje
OpenBSD je alternativa sudoje doas, čeprav ne deluje na enak način kot sudo in zahteva nekaj konfiguracijo. To je kratica za "dedicated openbsd application subexecutor". OpenBSD 5.8, izdan leta 2015, je bil prvi, ki je vključeval doas. Ustvaril ga je Ted Unangst, potem ko je bil nezadovoljen s kompleksnostjo sudo in je imel težave s privzeto konfiguracijo sudo.
doasUkaz je preprost po svoji zasnovi in ne vsebuje napredne funkcije, potrebne za dodelan administratorjem infrastrukture. Za večino ljudi je več kot dovolj. Če ga potrebujete sudo, ga namestite pkg_add sudokot root.
Namestitev
OpenBSD različice 5.8 in novejše je doasvnaprej nameščen.
Konfiguracija
Če želite uporabnikom v skupini koles omogočiti dostop do doas, dodajte naslednje v /etc/doas.conf. Za urejanje te datoteke potrebujete root dostop.
permit :wheel
To bo vsem uporabnikom v skupini koles omogočilo izvajanje ukazov kot kateri koli uporabnik.
Če želite, da lahko uporabniki enkrat vnesejo svoje geslo, potem vam ga nekaj časa ni treba vnašati, uporabite to persistmožnost. Tukaj je primer, ki daje dovoljenja samo skupini koles:
permit persist :wheel
Namesto tega lahko uporabite to nopassmožnost, če želite, da jim nikoli ne bo treba vnašati svojega gesla:
permit nopass :wheel
Če želite, da ima uporabnik "mynewuser" skrbniške pravice, ga lahko dodate v skupino koles tako, da zaženete usermod -G wheel mynewuserkot root, ali dodate vrstico v svojo, /etc/doas.conftako da je videti nekako takole:
permit nopass :wheel
permit nopass mynewuser
Ta primer predvideva, da uporabnikom ni treba vnesti gesla pri uporabi doas. Če ga želite nastaviti tako, da je mynewuser dovoljeno izvajati ukaze samo kot uporabnik www, bi bila konfiguracija naslednja:
permit nopass :wheel
permit nopass mynewuser as www
Če želite, da lahko mynewuser z doasom uporablja samo ukaz "vim", uporabite naslednjo konfiguracijo:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Obstajajo tudi druge možnosti konfiguracije, vendar so tiste, ki so tukaj obravnavane, najpogostejše. Če želite prebrati več, lahko uporabite ukaz man doas.confza branje man strani doas.conf(5).
Testiranje konfiguracijskih datotek
Če želite preizkusiti konfiguracijsko datoteko, uporabite doas -C /etc/doas.confukaz. Če pozneje podate ukaz, npr. doas -C /etc/doas.conf vim, vam bo povedal, ali imate dovoljenje za izvajanje ukaza ali ne, ne da bi poskusili izvesti ukaz.
Uporaba
Uporabnik lahko zažene ukaz echo "test"kot root z uporabo ukaza:
doas echo "test"
Uporabnik, ki ima dovoljenja za uporabo doas, da se povzdigne na uporabnika "www", lahko zažene ukaz vim /var/www/http/index.htmlkot uporabnik "www" z uporabo ukaza:
doas -u www vim index.html
To je uporabno za nekoga, ki upravlja spletni strežnik, vendar nima polnih dovoljenj superuporabnika.
Najboljše prakse
Zelo priporočljivo je, da uporabite dovoljenje namesto zavrnitve, kjer je to mogoče. Če uporabniku onemogočite uporabo določenega ukaza, se bo morda lahko izognil z uporabo nadomestne poti ali imena tega ukaza, če obstaja. Prav tako lahko kopirajo izvedljivo datoteko ukaza v svoj domači imenik in jo nato zaženejo in s tem premagajo vaš sistem dovoljenj.
Na splošno je bolje uporabiti doas kot su, ker nikomur ni treba deliti korenskega gesla. Ni možnosti, da bi ga nekdo spremenil, pozabil in zaklenil vse iz sistema, če vsak uporablja svoje geslo za root dostop. Dnevniki se hranijo v /var/log/secure.
Namigi in triki
Vse spremenljivke okolja lahko obdržite z Keepenv, kar je uporabno, če imate urejevalnik nastavljen na nekaj in ne želite, da se to spremeni, ko postanete drug uporabnik. Tukaj je primer z mynewuser:
permit nopass keepenv mynewuser
Včasih obstajajo situacije, ko lahko prepisovanje vsake spremenljivke okolja pokvari stvari, toda s setenv lahko izbirate, katere želite prenesti. Tukaj je primer, ki bo vaš urejevalnik ohranil nastavljen na karkoli želite za uporabo z git in nekaterimi drugimi stvarmi.
permit nopass setenv { VISUAL EDITOR } mynewuser
Uporabite lahko tudi setenv za odstranitev spremenljivk okolja (tako, da pred vsako, ki jo želite odstraniti, postavite pomišljaj) ali jih nastavite na določene stvari z znakom enakosti. Če bi na primer želeli, da odstrani spremenljivko okolja VISUAL in nastavi EDITOR na vim, bi uporabili to konfiguracijsko vrstico:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Če si doasje zapomnil vaše geslo, lahko storite doas -L, da ga pozabi.
Kako namestiti Wiki.js na FreeBSD 11
Uporaba drugega sistema? Wiki.js je brezplačna odprtokodna sodobna wiki aplikacija, zgrajena na Node.js, MongoDB, Git in Markdown. Izvorna koda Wiki.js je javna
Kako namestiti Pagekit 1.0 CMS na FreeBSD 11 FAMP VPS
Uporaba drugega sistema? Pagekit 1.0 CMS je lep, modularen, razširljiv in lahek, brezplačen in odprtokoden sistem za upravljanje vsebine (CMS) z
Kako namestiti MODX Revolution na FreeBSD 11 FAMP VPS
Uporaba drugega sistema? MODX Revolution je hiter, prilagodljiv, razširljiv, odprtokoden sistem za upravljanje vsebin (CMS) za podjetja, napisan v PHP. To i
Namestitev OpenBSD 5.5 64-bit
Ta članek vas vodi skozi nastavitev OpenBSD 5.5 (64-bit) na KVM z Vultr VPS. 1. korak. Prijavite se v nadzorno ploščo Vultr. 2. korak. Kliknite RAZPOSTAVI
Kako namestiti osTicket na FreeBSD 12
Uporaba drugega sistema? osTicket je odprtokodni sistem za izdajo vstopnic za podporo strankam. Izvorna koda osTicket je javno gostovana na Githubu. V tej vadnici
Kako namestiti Flarum Forum na FreeBSD 12
Uporaba drugega sistema? Flarum je brezplačna in odprtokodna programska oprema za forume naslednje generacije, ki naredi spletno razpravo zabavno. Izvorna koda Flarum gostuje o
Kako omogočiti TLS 1.3 v Nginxu na FreeBSD 12
Uporaba drugega sistema? TLS 1.3 je različica protokola Transport Layer Security (TLS), ki je bil objavljen leta 2018 kot predlagani standard v RFC 8446
Namestite WordPress na OpenBSD 6.2
Uvod WordPress je prevladujoči sistem za upravljanje vsebin na internetu. Poganja vse, od blogov do zapletenih spletnih mest z dinamično vsebino
Kako namestiti Subrion 4.1 CMS na FreeBSD 11 FAMP VPS
Uporaba drugega sistema? Subrion 4.1 CMS je zmogljiv in prilagodljiv odprtokodni sistem za upravljanje vsebine (CMS), ki prinaša intuitivno in jasno vsebino.
Kako konfigurirati DJBDNS na FreeBSD
Ta vadnica vam bo pokazala, kako konfigurirati storitev DNS, ki je enostavna za vzdrževanje, enostavna za konfiguriranje in ki je na splošno bolj varna kot klasični BIN
Kako namestiti sklad Nginx, MySQL in PHP (FEMP) na FreeBSD 12.0
Sklad FEMP, ki je primerljiv s skladom LEMP v Linuxu, je zbirka odprtokodne programske opreme, ki je običajno nameščena skupaj, da omogoči FreeBS
Namestitev MongoDB na FreeBSD 10
MongoDB je vrhunska baza podatkov NoSQL, ki se pogosto uporablja v novejših spletnih aplikacijah. Zagotavlja visoko zmogljive poizvedbe, razdeljevanje in podvajanje
Kako namestiti Monico na FreeBSD 12
Uporaba drugega sistema? Monica je odprtokodni sistem za upravljanje osebnih odnosov. Pomislite na to kot na CRM (priljubljeno orodje, ki ga uporabljajo prodajne ekipe v th
OpenBSD kot rešitev za e-trgovino s PrestaShop in Apache
Uvod Ta vadnica prikazuje OpenBSD kot rešitev za e-trgovino z uporabo PrestaShop in Apache. Apache je potreben, ker ima PrestaShop zapleten UR
Namestitev Fork CMS na FreeBSD 12
Uporaba drugega sistema? Fork je odprtokodni CMS, napisan v PHP. Izvorna koda Forks gostuje na GitHubu. Ta priročnik vam bo pokazal, kako namestiti Fork CM
Kako namestiti Directus 6.4 CMS na FreeBSD 11 FAMP VPS
Uporaba drugega sistema? Directus 6.4 CMS je zmogljiv in prilagodljiv, brezplačen in odprtokoden Headless Content Management System (CMS), ki omogoča razvijalcem
Izboljšanje varnosti za FreeBSD z uporabo IPFW in SSHGuard
VPS strežniki so pogosto tarča vsiljivcev. Pogosta vrsta napada se prikaže v sistemskih dnevnikih kot na stotine nepooblaščenih poskusov prijave ssh. Postavitev
Nastavite httpd v OpenBSD
Uvod OpenBSD 5.6 je predstavil nov demon, imenovan httpd, ki podpira CGI (prek FastCGI) in TLS. Za namestitev novega http ni potrebno dodatno delo
Nastavite iRedMail na FreeBSD 10
Ta vadnica vam bo pokazala, kako namestiti skupinsko programsko opremo iRedMail na novo namestitev FreeBSD 10. Uporabiti morate strežnik z vsaj enim gigabajtom o
Vzpon strojev: aplikacije AI v resničnem svetu
Umetna inteligenca ni v prihodnosti, tukaj je prav v sedanjosti. V tem blogu preberite, kako so aplikacije umetne inteligence vplivale na različne sektorje.
DDOS napadi: kratek pregled
Ste tudi vi žrtev DDOS napadov in ste zmedeni glede načinov preprečevanja? Preberite ta članek, če želite rešiti svoja vprašanja.
Ste se kdaj vprašali, kako hekerji zaslužijo denar?
Morda ste že slišali, da hekerji zaslužijo veliko denarja, a ste se kdaj vprašali, kako zaslužijo takšen denar? razpravljajmo.
Revolucionarni Googlovi izumi, ki vam bodo olajšali življenje.
Ali želite videti revolucionarne izume Googla in kako so ti izumi danes spremenili življenje vsakega človeka? Nato preberite v blogu in si oglejte Googlove izume.
Friday Essential: Kaj se je zgodilo z avtomobili, ki jih poganja umetna inteligenca?
Koncept samovozečih avtomobilov, ki zapeljejo na ceste s pomočjo umetne inteligence, so sanje, ki jih imamo že nekaj časa. A kljub številnim obljubam jih ni nikjer. Preberite ta blog, če želite izvedeti več…
Tehnološka singularnost: oddaljena prihodnost človeške civilizacije?
Ker se znanost hitro razvija in prevzame veliko naših prizadevanj, se povečuje tudi tveganje, da se podvržemo nerazložljivi singularnosti. Preberite, kaj bi za nas lahko pomenila singularnost.
Razvoj shranjevanja podatkov – Infografika
Metode shranjevanja podatkov so se lahko razvijale od rojstva podatkov. Ta blog pokriva razvoj shranjevanja podatkov na podlagi infografike.
Funkcionalnosti slojev referenčne arhitekture velikih podatkov
Preberite blog, če želite na najpreprostejši način spoznati različne plasti v arhitekturi velikih podatkov in njihove funkcionalnosti.
6 neverjetnih prednosti pametnih naprav za dom v našem življenju
V tem digitalno vodenem svetu so pametne naprave za dom postale ključni del življenja. Tukaj je nekaj neverjetnih prednosti pametnih naprav za dom o tem, kako naredijo naše življenje vredno življenja in poenostavijo.
Posodobitev dodatka macOS Catalina 10.15.4 povzroča več težav kot jih rešuje
Pred kratkim je Apple izdal macOS Catalina 10.15.4 dopolnilno posodobitev za odpravo težav, vendar se zdi, da posodobitev povzroča več težav, ki vodijo do opečenja računalnikov Mac. Preberite ta članek, če želite izvedeti več
